Rabat
الرباط / الأناضول
- استهدف المغرب هجوم سيبراني وصفه خبراء بأنه "الأعنف والأكبر" الذي يضرب البلاد- أدى الهجوم إلى تسريب آلاف الوثائق السرية بحسب تقارير إعلامية
- طال الهجوم موقع وزارة التشغيل والصندوق الوطني للضمان الاجتماعي
- قال خبراء إن الهجوم كشف عن غياب استراتيجيات حماية فعالة وضعف الاستثمار في الأمن السيبراني
- خبير مغربي دعا إلى تعزيز السيادة الرقمية للبلاد لمواجهة مثل هذه الهجمات عبر التدقيق الشامل لأنظمة الأمن المعلوماتي وتحديثها باستمرار
تعرض المغرب، خلال الأيام الماضية، لهجوم سيبراني وصفه خبراء بأنه "الأكبر والأعنف" الذي يطال البلاد منذ سنوات، حيث أسفر عن تسريب آلاف الوثائق السرية التي تهم المواطنين والمسؤولين، بحسب تقارير إعلامية.
وتضمنت الوثائق المسربة من أنظمة معلومات جهات حكومية مغربية، رواتب مسؤولين ومواطنين فضلا عن حسابات بنكية ومعطيات خاصة بالتأمين الصحي لبعض الشخصيات وأماكن عملهم.
وبينما اتهم متحدث الحكومة المغربية مصطفى بايتاس "جهات معادية للبلاد" بالوقوف وراء الهجوم السيبراني الأخير على بلاده، حمل خبراء وجهات مغربية المؤسسات الحكومية المسؤولية فيما حدث، انطلاقا من"غياب استراتيجيات الحماية الفعالة، وضعف الاستثمار في الأمن السيبراني".
واعتبر بايتاس أن الهجوم نفذته "جهات يزعجها نجاحه الدبلوماسي على مستوى قضية إقليم الصحراء"، على حد قوله ودون تسمية أي جهة.
وبدأت قضية الصحراء عام 1975، بعد إنهاء الاحتلال الإسباني وجوده في المنطقة، ليتحول النزاع بين المغرب وجبهة "البوليساريو" إلى صراع مسلح استمر حتى 1991، وتوقف بتوقيع اتفاق لوقف إطلاق النار.
ويقترح المغرب حكما ذاتيا موسعا في إقليم الصحراء تحت سيادته، بينما تدعو جبهة "البوليساريو" إلى استفتاء لتقرير المصير، وهو طرح تدعمه الجزائر التي تستضيف لاجئين من الإقليم
وتسعى الأمم المتحدة إلى تفاهمات بمشاركة المغرب والجزائر وموريتانيا وجبهة "البوليساريو" بحثا عن حل نهائي للنزاع بشأن الإقليم، منذ توقيع اتفاق وقف إطلاق النار.
كما وصف بايتاس هذا الهجوم السيرباني بـ"الفعل الإجرامي" الذي أصبح يهدد عددا من الدول وليس المغرب لوحده.
وفي محاولة لتهدئة الرأي العام، قال إن المعطيات التي تم تسريبها جراء الهجوم تضم "مغالطات وعددا من المعطيات غير الدقيقة".
ومن جانبها، قللت وزارة التشغيل المغربية، في بيان الثلاثاء، من أهمية الهجوم، وقالت إن الأمر "يتعلق بموقع مؤسساتي ذي طابع إخباري وليس قاعدة بيانات"، نافية أن تكون الوثائق المسربة متعلقة "بأي شأن شخصي أو حساس".
- أسباب وتحديات
استهدف الهجوم السيبراني الأخير على المغرب، موقع وزارة التشغيل، والصندوق الوطني للضمان الاجتماعي (حكومي يعنى بالتأمين الصحي والمعاشات لفائدة الشركات الخاصة)، ما جعل الأمر يتحول إلى قضية رأي عام.
ووصف مراقبون هذا الهجوم السيبراني بأنه "الأكبر من نوعه" خلال السنوات القليلة الماضية، بالنظر إلى حجم الوثائق وسريتها.
وفي نوفمبر/ تشرين الثاني 2024، كشف الوزير المكلف بإدارة الدفاع الوطني في المغرب، عبد اللطيف الوديي، أن الرباط تمكنت من صد 644 هجوما سيبرانيا خلال عام.
وتعليقا على الهجوم الأخير، دعا أمين سامي، الخبير المغربي المتخصص في المجال الرقمي إلى تقوية السيادة الرقمية للبلاد.
وأكد في حديث للأناضول على "ضرورة تشجيع تطوير حلول سيبرانية وطنية مغربية، تتعلق بنظم حماية، والسحابة السيادية، وبرامج التشفير، بالإضافة إلى اعتماد حلول حماية متقدمة مثل الذكاء الاصطناعي لتحليل التهديدات السيبرانية في وقت وجيز".
كما دعا إلى العمل على التدقيق الشامل لأنظمة الأمن المعلوماتي وتحديثها باستمرار، واعتماد "منظومة يقظة رقمية" عبر وحدات متخصصة داخل المؤسسات الحكومية، فضلا عن تعزيز وتحسين التدريب المستمر للموظفين والمسؤولين في مجال الأمن السيبراني.
إضافة إلى "تعزيز التعاون مع المنظمات الدولية المختصة في مكافحة الهجمات الرقمية".
وفي سياق متصل، أشار سامي إلى أن الهجوم على النظام المعلوماتي للصندوق الوطني للضمان الاجتماعي يعتبر "هجمات سيبرانية متكررة، تهدف إلى اختراق التدابير الأمنية".
وأوضح أن هذه الهجمات أدت إلى تسريب بيانات، بعضها تم تداوله على مواقع التواصل الاجتماعي.
لكنه في المقابل، أشار إلى أن الوثائق المسربة عبر وسائل التواصل الاجتماعي "مضللة وغير دقيقة ومبتورة"، ما يبرز "وجود عملية تشويه أو تلاعب متعمد في بعض المعطيات للتغليط والإضرار بالمؤسسة"، على حد قوله.
ولفت إلى أنه "تم تنفيذ بروتوكول أمني مباشر بعد رصد التسريب، وتعزيز البنيات الأساسية المعلوماتية، وتفعيل آليات لتحديد البيانات المخترقة، وفتح تحقيق داخلي وإخبار السلطات القضائية".
وتداول إعلاميون وحقوقيون بيانات كبيرة للعاملين بمؤسسات خاصة وحكومية تتضمن رواتبهم، وحساباتهم البنكية، ومعطيات خاصة بتأمينهم الصحي، منها ما تم نشره عبر منصات التواصل الاجتماعي.
- تفاصيل الهجوم
والثلاثاء الماضي، أعلنت وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل بالمغرب، تعرض موقعها الإلكتروني لهجوم سيبراني، لكنها نفت تعرض أي قاعدة بيانات للاختراق.
وقالت الوزارة، في بيانها، إن موقعها الإلكتروني تعرض لهجوم سيبراني، وإن الأمر"يتعلق بموقع مؤسساتي ذي طابع إخباري وليس قاعدة بيانات"، نافية أن تكون الوثائق المسربة متعلقة "بأي شأن شخصي أو حساس".
وبدوره، قال الصندوق الوطني للضمان الاجتماعي (حكومي) إن نظامه المعلوماتي تعرض لسلسلة من الهجمات السيبرانية تهدف إلى الالتفاف على التدابير الأمنية، مضيفا أن هذه الهجمات تسببت في تسريب بيانات، لم يكشف عن طبيعتها.
وفي بيان له، اعتبر الصندوق أنه فور رصد تسريب البيانات، تم تنفيذ بروتوكول الأمن المعلوماتي من خلال اتخاذ تدابير تصحيحية، مكنت من احتواء المسار الذي تم سلكه وتعزيز البنيات الأساسية.
وعليه، دعا الصندوق "كافة المواطنين ووسائل الإعلام إلى التحلي باليقظة وحس المسؤولية وتفادي أي عمل من أعمال نشر أو مشاركة البيانات المسربة أو المزورة، تحت طائلة المساءلة القانونية".
- مخاوف المعارضة
من جهته، طالب حزب العدالة والتنمية المغربي (معارض)، وزارة التشغيل بـ"تحديد الإجراءات التي سيتم اتخاذها لحماية الأمن السيبراني لموقعها الإلكتروني"، عقب الهجوم الذي تعرض له.
جاء ذلك في سؤال وجهه عبد الله بووانو، رئيس الكتلة النيابية لحزب العدالة والتنمية بمجلس النواب (الغرفة الأولى بالبرلمان) لوزير الإدماج الاقتصادي والتشغيل يونس السكوري.
وخلال السؤال، أصر الحزب على معرفة "الحيثيات والأضرار التي خلفها الهجوم السيبراني على الموقع الإلكتروني للوزارة، وكذلك الإجراءات التي سيتم اتخاذها لحماية الأمن السيبراني لهذا القطاع الوزاري".
كما شدد على "خطورة هذا الفعل الإجرامي" على الأمن السيبراني للقطاعات الوزارية والمؤسسات العمومية وحماية المعطيات الخاصة سواء كانت ذات طابع مهني أو شخصي.
&p[summary]=استهدف المغرب هجوم سيبراني وصفه خبراء بأنه "الأعنف والأكبر" الذي يضرب البلاد){kind=link}